هکرها اطلاعات شخصی 29 میلیون کاربر فیسبوک را سرقت کرده‌اند

فیسبوک در یک گزارش جامع، سرقت اطلاعات شخصی 29 میلیون کاربر را تایید کرد. این در حالی‌ست که گزارش‌های اولیه، از سرقت اطلاعات 50 میلیون حساب کاربری خبر می‌دادند.

اوایل مهر ماه بود که گروهی از هکرها با بهره‌برداری از نقص امنیتی موجود در قابلیتی به نام “view as”، به اطلاعات حساب کاربری میلیون‌‌ها کاربر در سراسر دنیا دسترسی پیدا کردند. بعد از انتشار اخباری در مورد فروش این اطلاعات با قیمتی کمتر از 3 دلار در دارک وب، حالا فیسبوک جامع‌ترین گزارش خود از این حمله هکری و اطلاعات سرقت‌شده را منتشر کرده است.

مطابق با بیانه این شرکت، هکرها توکن‌های دسترسی 30 میلیون حساب کاربری را سرقت کرده و به پروفایل این افراد، دسترسی کامل پیدا کرده‌اند. از این تعداد، اطلاعات تماس 15 میلیون کاربر همچون شماره تلفن یا آدرس ایمیل و نام آنها سرقت شده است. برای 14 میلیون کاربر، علاوه بر نام و اطلاعات تماس، جزئیات دیگری که در پروفایل آنها ثبت شده بود -همچون جنسیت، مذهب، موقعیت مکانی، اطلاعات دستگاه و 15 جستجوی اخیر- نیز به سرقت رفته است. خوشبختانه، اطلاعات یک میلیون کاربر باقی‌مانده نیز به دست هکرها نیفتاده است.

گای روزن (Guy Rosen)، معاون بخش مدیریت محصول فیسبوک، طی تماسی با خبرنگاران گفت: «ما این اتفاقات را واقعا، واقعا جدی می‌‌گیریم»

اطلاعات اپلیکیشن های مرتبط با فیسبوک سرقت نشده است

فیس بوک متعهد شده است که طی چند روز آینده، همه این 30 میلیون کاربر را از طریق Help Center مطلع کند. مورد مهم، تاکید مدیران بر عدم سرقت اطلاعات از اپلیکیشن های شخص ثالث (اینستاگرام، مسنجر و واتس اپ) مرتبط با این حساب‌های کاربری است. در همین حال، ممکن است چند حمله کوچکتر اما تهاجمی‌تر هم توسط هکرها انجام شده باشد و فیسبوک در تحقیقات خود، متوجه آن نشده باشد. علاوه بر این، هیچ نشانه‌ای مبنی بر ارسال پست‌های جدید توسط هکرها از طریق حساب‌های سرقت‌شده وجود ندارد.

گزارش جدید فیسبوک، در مورد زمان حمله نیز اطلاعات جالبی را فاش می‌کند. بر این اساس، نخستین نشانه‌ها از فعالیت هکرها در تاریخ 14 سپتامبر ثبت شده و 11 روز بعد، در تاریخ 25 سپتامبر، فیسبوک این اقدام را به عنوان یک حمله مخرب شناسایی کرده است. دو روز بعد، این آسیب‌پذیری بسته شد و ضمن ایمن کردن اکانت این افراد، کاربران و مقامات امنیتی نیز مطابق با مقررات عمومی حفاظت از داده اتحادیه اروپا در جریان این حمله قرار گرفتند.

Facebook همچنین از تداوم تحقیقات FBI در مورد این حمله هکری خبر داده است و می‌گوید نمی‌تواند اطلاعات بیشتری را در این زمینه منتشر کند. مطابق با ماهیت باگ “View As”، فیس بوک اگر عاملان این حمله را شناسایی نکرده باشد، احتمالا از منشا آن مطلع است.